Uma vítima de um ataque de phishing significativo no Ethereum recuperou grande parte dos seus fundos roubados. O incidente, que ocorreu em 26 de maio, resultou na transferência de 1.807 ETH, avaliado em aproximadamente $6,91 milhões, da carteira da vítima através de um ataque de phishing com permissões. Agora o dinheiro está de volta!
Os golpistas devolveram 1.445 ETH, ou cerca de 80% do valor roubado. A revelação veio da empresa de análises em blockchain SlowMist e foi mais corroborada por Scam Sniffer.
Assim, os hackers supostamente ficaram com 20% como recompensa.
O ataque de phishing explorou um recurso em permissões de Ethereum, introduzido via EIP-2612, que permite interações com contratos inteligentes sem autorização prévia. Essa falta de supervisão permitiu que os golpistas transferissem tokens da carteira da vítima gerando uma assinatura de autorização autêntica fora da cadeia.
Contudo, há uma solução. SlowMist recomenda o uso periódico de ferramentas de autorização como RevokeCash para identificar e revogar permissões anormais. Esta medida é crucial para prevenir tais explorações no futuro.
Apesar da recuperação, nem todos foram solidários.
O investigador DeFi ZachXBT criticou a vítima por cair em golpes de phishing duas vezes em dois anos, perdendo quantias substanciais em cada ocasião.
Os golpes relacionados a criptomoedas aumentaram, com o FBI relatando que a fraude de investimentos neste setor representou 86% de todas as perdas de investimento nos EUA em 2023. O incidente ressalta a importância da vigilância na proteção de ativos digitais. Ninguém irá salvá-lo de golpistas tão eficientemente quanto você mesmo.